gateway网关拦截器(获取用户id信息放入header)

已于 2024-07-28 19:00:33 修改
阅读量726 收藏
点赞数 5
分类专栏: club项目篇 文章标签: gateway java 前端
于 2024-07-28 14:28:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/m0_63222762/article/details/140749927
版权 
// 注入当前组件,使其成为Spring容器的一部分
@Component
// 日志记录功能,使用Lombok简化日志变量的声明
@Slf4j

public class LoginFilter implements GlobalFilter { // 实现GlobalFilter接口,使类能作为全局过滤器使用

    @Override
    @SneakyThrows // 允许方法在不声明的情况下抛出受检异常
    //`ServerWebExchange`代表当前的服务器交换对象,包含了请求和响应的信息;
    //`GatewayFilterChain`用于调用过滤器链中的下一个过滤器
    public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { 
        // 获取当前请求
        ServerHttpRequest request = exchange.getRequest();
        //- `mutate`方法创建一个可变的请求构建器,用于修改请求。
        ServerHttpRequest.Builder mutate = request.mutate();
        String url = request.getURI().getPath(); // 获取请求的URL路径
        log.info("LoginFilter.filter.url:{}", url); // 记录URL信息的日志
        if (url.equals("/auth/user/doLogin")) { // 判断URL是否为登录路径
            chain.filter(exchange); // 如果是登录路径,直接传递给下一个过滤器
        }
        SaTokenInfo tokenInfo = StpUtil.getTokenInfo(); // 从Sa-Token框架获取用户信息
        String loginId = (String) tokenInfo.getLoginId(); // 获取登录ID
        if (StringUtils.isEmpty(loginId)) { // 检查登录ID是否为空
            throw new Exception("未获取到用户信息"); // 如果为空,抛出异常
        }
        mutate.header("loginId", loginId); // 向请求头中添加登录ID
        return chain.filter( // 将修改后的请求传递给过滤器链中的下一个过滤器
            exchange.mutate() // 创建可变的ServerWebExchange实例
                .request(mutate.build()) // 设置修改后的请求
                .build() // 构建最终的ServerWebExchange实例
        );
    }

}

   Mono<Void>是来自Reactor项目的一个响应式编程框架中的类型,特别地,它是Reactor核心类型Mono的一个实例,专门用来表示一个可能完成也可能出现错误的异步操作,但不会产生任何值。 常用于非阻塞的异步编程模型中,例如在Spring WebFlux中处理HTTP请求。

  return chain.filter(exchange.mutate().request(mutate.build()).build());会继续执行下一个过滤器

   mutate创建可变的意思

这一步是完成用户id信息放到请求地址头Header中
使微服务中可以查询到该信息了。

但是在多个地方调用又不方便,下篇文章引出用threadlocal实现全局上下文打通。

Eureka上集成Spring Cloud 微服务网关 gateway
Java 技术专栏,从入门到精通,熟悉企业级开发
10-06 3万+
API 网关是一个搭建在客户端和微服务之间的服务,我们可以在 API 网关中处理一些非业务功能的逻辑,例如权限验证、监控、缓存、请求路由等。基于上一章节的内容,已经集成了Spring Cloud Netflix微服务组件。其中服务发现、注册组件:Eureka,服务远程调用、负载均衡组件:OpenFeign。本章节在DNS、Nginx层之后加入网关层,通过Nginx + GateWay 去访问服务网关层可以做路由、限流、权限验证、请求过滤等操作。
SpringCloudGateway网关登录校验
cyt涛的博客
11-06 943
单体架构时我们只需要完成一次用户登录、身份校验,就可以在所有业务中获取用户信息。而微服务拆分后,每个微服务都独立部署,不再共享数据。也就意味着每个微服务都需要做登录校验,这显然不可取。 既然网关是所有微服务的入口,一切请求都需要先经过网关。我们完全可以把登录校验的工作放到网关去做。
6-8 为gateway增加登录校验拦截器
m0_64729245的博客
01-29 444
LOG.info("JWT token校验结果:{}", validate);LOG.info("开始JWT token校验,token:{}", token);LOG.info("会员登录验证开始,token:{}", token);// 校验token是否有效,包括token是否被改过,是否过期。LOG.info("不需要登录验证:{}",path);LOG.info("JWT token校验异常:{}", e);LOG.info("需要登录验证:{}",path);
SpringCloud学习(9)-GateWay网关-自定义拦截器
dopapapa的博客
04-06 2064
自定义过滤器:自定义全局过滤器获取接口耗时(不用配置,默认全局生效)自定义过滤器:自定义单一过滤器(需要在配置文件设置)对微服务路径和前缀进行配置:前缀修改。
springboot使用Gateway网关并且配置全局拦截器
qq_62325622的博客
07-26 4867
跨域:请求位置和被请求位置不同源就会发生跨域。这里的不同源包括两个点:域名不同:www.baidu.com 和 www.taobao.com。(IP不同也是相同道理)端口不同:127.0.0.1:8080和127.0.0.1:8081。而浏览器又会禁止请求的发起者与服务端发生跨域AJAX请求。如果发生了跨域请求,服务器端是能够正常响应的,但是响应的结果会被浏览器拦截。
Gateway(拦截器/路由)入门
weixin_44203609的博客
11-30 2370
服务框架中网关提供统一的路由方式,并且基于 Filter 链的方式提供了网关基本的功能,例如:安全,监控/指标,和限流等。网关作为整个系统的访问入口,我们希望外部请求系统服务都需要通过网关访问,禁止通过ip端口直接访问,特别是一些重要的内部服务(外部无法直接访问的服务
GateWay自定义网关全局拦截
PaoShan的博客
02-06 2072
网关配跨域,过滤器
天机学堂笔记1-网关拦截器获取用户信息保存到ThreadLocal
juli_eyre的博客
01-13 982
其次,用户突然断开或者切换设备,续播的时间误差不能超过30秒,那播放进度的记录频率就需要比较高。我们会在前端每隔15秒就发起一次心跳请求,提交最新的播放进度,记录到服务端。这样用户下一次续播时直接读取服务端的播放进度,就可以将时间误差控制在15秒左右。编写一个SpringTask定时任务,定期检查learning_lesson表中的课程是否过期,如果过期则将课程状态修改为已过期。”) //秒分时日月周年​。首先,要做到切换设备后还能续播,用户的播放进度必须保存在服务端,而不是客户端。有哪些可以改进的方向?
详解网关Gateway
博客
07-24 4305
大家都知道,从一个房间走到另一个房间,必然要经过一扇门。同样,从一个网络向另一个网络发送消息,也必须经过一道“关口”,这道关口就是网关网关又称网间连接器、协议转换器。现实中最常见的就是VPN,它就是一个出口网关。Spring Cloud Gateway 中文文档Spring Cloud Gateway提供了一个建立在Spring生态系统之上的API网关,包括:Spring 6、Spring Boot 3和project Reactor。
SpringCloud学习7(Spring Cloud Alibaba)服务网关GateWay网关(局部、全局)过滤器
Huathy的博客
04-05 1419
Nginx + Lua :nginx支持lua脚本。使用nginx负载均衡可以实现对api服务器的负载均衡高可用。Kong : 基于Nginx+Lua开发,高性能、稳定,插件,开箱即用。仅支持http协议。二开产品,扩展困难。缺乏易用的管控、配置方式。Zuul :Netflix开源网关,功能丰富,易于二开。但缺乏管控,无法动态配置,依赖组件较多。处理http请求依赖web容器,性能不及nginx和Spring Cloud Gateway。底层是Servlet。
Spring Cloud Gateway获取认证用户信息
weixin_46053046的博客
09-26 4159
Spring Cloud Gateway与Spring Security集成。
(day two)基于Gateway网关拦截器和Redis实现单点登录和认证
weixin_51980608的博客
01-21 3038
JWTtoken+redis实现登录认证
[Spring Cloud] (7)gateway防重放拦截器
一个喜欢什么都研究一下的小小后端程序员
05-12 1613
防重放攻击的必要性主要来自于网络安全中的一个核心原则:确保数据的完整性、机密性和不可否认性。重放攻击是一种常见的安全威胁,它利用网络通信的漏洞来重新发送之前捕获的通信数据,以欺骗系统执行未授权的操作。通过实施防重放机制,可以显著提高系统的安全性,保护关键数据和操作免受未授权的访问和篡改。在设计系统时,应考虑潜在的重放攻击,并采取适当的措施来防范。此时请求头中会增加两个信息,一个是时间戳,一个是签名。本文网关gateway,微服务,vue已开源到gitee。增加nonce(签名),t(时间戳)
gateway增加动态请求头
qq_26471769的博客
08-31 2940
1.实现自己的Filter public class MyFilter implements GatewayFilter, Ordered { private static final Log log = LogFactory.getLog(GatewayFilter.class); private static final String REQUEST_TIME_BEGIN = "requestTimeBegin"; @Override public Mono&
SpringGateway配置使用WebClient编写全局拦截器鉴权
半斤米粉闯天下的博客
01-02 1433
SpringGateway配置使用WebClient基于WebFlux编写全局拦截器进行鉴权转发
gateway在Http请求头中设置含有文中的header时,controller中获取header会中文乱码 ???
java777777的博客
12-04 1627
使用springcloud gateway时 在重写请求给对应微服务时 如果在headers中设置了含有中文的header,在微服务中的controller中获取header时会中文乱码 问号??? 微服务控制台 可以看到含中文部分都是???分别在过滤器重写请求 和 controller中解决 在过滤器中String encode=null; try { encode = URLEncoder.encode(userJson, “UTF-8”); } catch (UnsupportedEncodin
Gateway(二)SpringCloudGateway向后续服务传递自定义header信息
热门推荐
一恍过去
02-26 2万+
SpringCloudGateway向后续服务传递自定义header信息
1.在GetWay中添加全局过滤器处理资源请求,并且把存储在token中的用户id放入请求头中
helpluozhao123的博客
04-11 1477
/** * project : Tou-leadnews * <p> </p> * * @author * @date 2022-04-09【星期六】 **/ @Component public class AuthorizerFilter implements GlobalFilter, Ordered { @Override public Mono<Void> filter(ServerWebExchange exchange, Gate
SpringCloud()Gateway网关
u012632466的博客
05-17 468
目录 一.Gateway网关说明 1.Gateway配置 2.Gateway拦截器 一.Gateway网关说明 spring-cloud-Gateway是spring-cloud的一个子项目。而zuul则是netflix公司的项目,只是spring将zuul集成在spring-cloud中使用而已。 还有一种说法是因为zuul2连续跳票和zuul1的性能表现不是很理想,所以催生了s...
gateway全局拦截器
最新发布
03-08
<think>好的,我现在需要给用户解释一下“Gateway全局拦截器”这个概念。首先,我得确定用户指的是哪种技术领域的Gateway。通常来说,网关Gateway)在计算机网络中是一个重要的组件,用于连接不同的网络,进行协议转换、安全控制等。但是在软件开发中,尤其是微服务架构中,API Gateway也是一个常见的概念,用于处理请求路由、认证、限流等功能。这里的全局拦截器可能指的是在API Gateway中全局应用的拦截器,用于对所有请求进行统一处理。 接下来,我需要考虑用户可能的背景。如果用户是开发者,特别是使用Spring Cloud Gateway或者类似框架的话,全局拦截器可能涉及过滤器(Filter)的概念。在Spring Cloud Gateway中,全局过滤器(Global Filter)会对所有的路由请求生效,用来实现跨 cutting的关注点,比如日志记录、权限验证、请求头修改等。这时候需要详细说明其作用、如何配置以及使用场景。 另外,也有可能用户指的是其他类型的网关,比如Zuul或者Nginx的拦截器机制,但考虑到现在Spring Cloud Gateway比较流行,可能以这个为例更合适。需要确认不同技术中的实现是否有差异,但核心概念应该是类似的:全局拦截器在所有请求到达目标服务之前或之后执行某些逻辑。 然后,我需要组织回答的结构。首先定义什么是Gateway全局拦截器,然后说明它的作用,比如统一处理请求、增强安全性、日志记录等。接着,可以举几个具体的例子,比如认证拦截器、日志拦截器、限流拦截器等。然后可能需要讲解如何实现一个全局拦截器,以Spring Cloud Gateway为例,给出代码示例,说明如何编写Global Filter类,并注册到应用中。此外,还要提到执行顺序、如何控制拦截器的优先级等。 同时,需要注意区分全局拦截器和特定路由的拦截器的区别,强调全局拦截器的影响范围更广,适用于所有请求。还要提到可能的注意事项,比如性能影响,确保拦截器的逻辑高效,避免阻塞请求处理流程。 可能用户的问题中还隐含着如何解决某些实际问题,比如如何统一添加请求头、如何进行权限校验等,所以在回答中可以结合这些实际应用场景,让解释更具体。 最后,检查是否有遗漏的点,比如与其他类型拦截器的对比,或者在不同框架中的实现差异,是否需要进一步说明。确保回答准确、易懂,并且结构清晰,帮助用户全面理解Gateway全局拦截器的概念和应用。</think>Gateway全局拦截器是微服务架构中API网关的核心功能之一,用于对所有经过网关的请求/响应进行统一拦截处理。以下从工作原理到实现方式的详细解析: 一、核心作用 1. 全局流量管控:作用于所有路由请求,无差别拦截 2. 统一逻辑处理:认证鉴权、流量染色、日志记录等通用逻辑集中处理 3. 请求链路增强:添加统一请求头、参数校验、协议转换等预处理 4. 安全防护屏障:防重放攻击、SQL注入检测等安全校验 二、技术实现(以Spring Cloud Gateway为例) 1. 实现接口: ```java @Component public class AuthGlobalFilter implements GlobalFilter { @Override public Mono<Void> filter(ServerWebExchange exchange, GatewayFilterChain chain) { // 前置处理逻辑 ServerHttpRequest request = exchange.getRequest(); if (!checkToken(request.getHeaders())) { return unauthorizedResponse(exchange); } // 传递到下一个过滤器 return chain.filter(exchange).then(Mono.fromRunnable(() -> { // 后置处理逻辑 logResponse(exchange.getResponse()); })); } } ``` 2. 执行流程: ``` 客户端请求 -> Gateway Handler Mapping -> 路由匹配 -> Gateway Filter Chain (执行所有GlobalFilter) -> 目标微服务 -> 返回响应(后置处理) ``` 三、典型应用场景 1. JWT统一鉴权 ```java // 验证Authorization头中的JWT String token = request.getHeaders().getFirst("Authorization"); Jws<Claims> claims = Jwts.parser() .setSigningKey(secretKey) .parseClaimsJws(token.replace("Bearer ", "")); ``` 2. 流量染色 ```java // 添加灰度标识 exchange.getRequest().mutate() .header("X-Traffic-Tag", "canary-version-01") .build(); ``` 3. 请求日志记录 ```java // 记录请求信息 MDC.put("requestId", UUID.randomUUID().toString()); log.info("Request {} {} from {}", request.getMethod(), request.getURI(), request.getRemoteAddress()); ``` 四、进阶配置技巧 1. 过滤器顺序控制: ```yaml spring: cloud: gateway: default-filters: - name: GlobalFilter1 args: order: -100 - name: GlobalFilter2 args: order: 0 ``` 2. 性能优化建议: - 异步非阻塞处理(使用Reactor API) - 缓存高频校验结果(如权限信息) - 设置合理的超时时间 五、注意事项 1. 避免在过滤器中执行耗时同步操作 2. 异常处理需覆盖所有分支路径 3. 生产环境应配置熔断降级策略 4. 重要过滤器需要幂等设计 通过合理设计全局拦截器,可实现API网关70%以上的公共逻辑处理,建议结合具体业务需求设计过滤器链,并配合监控系统进行全链路追踪。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值